Sigurnosni alarm za Windows 11 Recall: open-source alat navodno može dešifrirati korisničke podatke

· Sanja Ledinek

Microsoft je “zbunjujući” _ Novo ažuriranje popisa podržanih procesora za Windows 11 otežava provjeru kompatibilnosti

Novi sigurnosni izazov potresa Windows 11 nakon što se pojavio open-source alat koji, prema dostupnim informacijama, omogućuje pristup podacima koje prikuplja funkcija Recall. Riječ je o značajci koja automatski snima aktivnosti korisnika kako bi ih kasnije bilo moguće pretraživati putem AI asistenta.

Što je zapravo Recall?

Recall je dio šire strategije integracije umjetne inteligencije u Windows, usko povezan s Microsoft Copilot. Funkcija periodično snima zaslon korisnika i stvara kronološku bazu podataka aktivnosti – svojevrsnu “digitalnu memoriju” sustava. Ideja je omogućiti korisnicima da jednostavno pronađu prethodno viđeni sadržaj, poput web stranica, dokumenata ili multimedije. Međutim, upravo takav pristup otvara ozbiljna pitanja privatnosti.

Open-source alat otvara sigurnosne dileme

Na platformi GitHub pojavio se alat pod nazivom Total Recall, koji navodno može dešifrirati podatke koje Recall pohranjuje.

Prema dostupnim informacijama, alat pokazuje da  Recall ne pohranjuje samo snimke zaslona, već i strukturirane podatke o korisničkim aktivnostima, da određeni sigurnosni mehanizmi mogu biti zaobiđeni bez naprednog tehničkog znanja i potencijalno je moguće rekonstruirati detaljan profil korisnika. Ove tvrdnje dodatno pojačavaju zabrinutost oko načina na koji se podaci prikupljaju i štite.

Kritike na račun implementacije

Dio tehnološke zajednice već je ranije kritizirao Recall zbog načina na koji upravlja osjetljivim podacima. Posebno su istaknuti problemi s inicijalnom implementacijom enkripcije i općenitim pristupom sigurnosti. Iako je Microsoft u međuvremenu unaprijedio zaštitu podataka, pojava ovakvih alata sugerira da potencijalni rizici i dalje postoje – barem u određenim scenarijima.

Privatnost naspram funkcionalnosti

Recall je zamišljen kao alat koji povećava produktivnost, ali njegova priroda – kontinuirano bilježenje aktivnosti – nužno ulazi u sukob s očekivanjima privatnosti.

Kritičari upozoravaju da centralizirano pohranjeni podaci predstavljaju potencijalnu metu napada, korisnici možda nisu u potpunosti svjesni opsega prikupljenih informacija čak i uz enkripciju, ranjivosti mogu postojati na razini implementacije-

Treba li biti zabrinut?

Važno je naglasiti da ovakvi alati ne znače automatski da su svi korisnici ugroženi. U praksi, sigurnost ovisi o više faktora, uključujući ažuriranost sustava, postavke privatnosti i način korištenja računala. Ipak, slučaj Recalla pokazuje koliko je kompleksno balansirati između naprednih AI funkcija i zaštite korisničkih podataka.

Zaključak

Funkcija Recall predstavlja ambiciozan korak prema “pametnijem” operacijskom sustavu, ali istovremeno otvara nova sigurnosna pitanja. Pojava alata poput Total Recall dodatno naglašava potrebu za transparentnošću i robusnom zaštitom podataka.Kako se integracija umjetne inteligencije u operacijske sustave ubrzava, jasno je da će privatnost i sigurnost ostati ključne teme – ne samo za developere, već i za krajnje korisnike.

DRUGE NOVOSTI